(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210718564.3 (22)申请日 2022.06.23 (71)申请人 公安部交通管理科 学研究所 地址 214151 江苏省无锡市滨湖区钱荣路 88号 (72)发明人 周建宁　季君　方艾芬　戴欣宇　 吴陈龙　夏伟　吴桂峰　 (74)专利代理 机构 无锡市大为专利商标事务所 (普通合伙) 32104 专利代理师 季玉晴　曹祖良 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种多网络集中式用章的电子印章及密钥 管理方法 (57)摘要 本发明涉及电子印章信息安全技术领域， 具 体公开了一种多网络集中式用章的电子印章及 密钥管理方法， 包括： 获取集中式用章系统和服 务器密码 机， 并对所述集中式用章系统和服务器 密码机进行备案； 将电子印章密钥存储在备案后 的服务器密码机中， 同时将电子印章存储在备案 后的集中式用章系统中； 将存储后的电子印章及 密钥进行跨网络迁移。 本发明提供的多网络集中 式用章的电子印章及密钥管 理方法， 电子印章使 用电子印章公钥进行加密， 存储在数据库中， 电 子印章密钥存储在服务器密码 机中， 数据安全性 高； 能够对电子印章及密钥跨网络迁移， 实现了 电子印章跨网络签章应用； 对电子印章及密钥跨 网络迁移， 只能定向迁移、 定向应用， 数据安全性 更高。 权利要求书2页 说明书5页 附图2页 CN 115189866 A 2022.10.14 CN 115189866 A 1.一种多网络集中 式用章的电子印章及 密钥管理方法， 其特 征在于， 包括以下步骤： 步骤S1： 获取集中式用章系统和服务器密码机， 并对所述集中式用章系统和服务器密 码机进行 备案； 步骤S2： 将电子印章密钥存储在备案后的服务器密码机中， 同时将电子印章存储在备 案后的集中 式用章系统中； 步骤S3： 将存 储后的电子印章及 密钥进行跨网络 迁移。 2.根据权利要求1所述的多 网络集中式用章的电子印章及密钥管理方法， 其特征在于， 在互联网电子印章管 理系统， 对互联网和专网的集中式用章系统及服务器密码机进行备案 操作， 所述获取集中式用章系统和 服务器密码机， 并对所述集中式用章系统和服务器密码 机进行备案， 还包括： 步骤一： 服务器密码机备案； 所述服务器密码机的备案信息包括硬件序列号、 IP地址、 端口号、 设备序列号、 产品型号以及身份密钥公钥， 身份密钥存储在本网络服务器密码机 中； 步骤二： 集中式用章系统备案； 所述集中式用章系统 的备案信 息包括系统编号、 安装代 码、 网络位置以及身份密钥公钥， 身份密钥存 储在本网络服 务器密码机中； 其中， 所述互联网电子印章管理系统存储互联网、 专网的集中式用章系统及服务器密 码机的备案信息 。 3.根据权利要求2所述的多 网络集中式用章的电子印章及密钥管理方法， 其特征在于， 所述将电子印章密钥存储在备案后的服务器密码机中， 同时将电子印章存储在备案后的集 中式用章系统中， 还 包括： 步骤一： 印章信 息登记； 在互联网的集中式用章系统中登记印章信 息和印模信 息， 通过 互联网的服务器密码机接口申请电子印章密钥， 所述电子印章密钥存储在互联网的服务器 密码机中， 将印章信息、 印模信息和电子印章公钥导出第一离线文件； 其中， 所述电子印章 密钥包括电子印章公钥和电子印章私钥； 步骤二： 电子印章申请； 将第 一离线文件导入所述互联网电子印章管理系统， 向国家政 务服务平台申请电子印章， 下载电子印章结构 体， 保存至所述互联网电子印章管理系统， 将 电子印章结构体导出第二离线 文件； 步骤三： 电子印章下载； 将第二离线文件导入互联网的集中式用章系统， 先进行Base64 编码， 再利用所述电子印章公钥进行加密， 然后将电子印章保存至互联网的集中式用章系 统中。 4.根据权利要求3所述的多 网络集中式用章的电子印章及密钥管理方法， 其特征在于， 所述将存 储后的电子印章及 密钥进行跨网络 迁移， 还包括： 步骤一： 先从互联网的服务器密码机中获取所述电子印章密钥， 然后使用专网的服务 器密码机的身份公钥对所述电子印章密钥进 行加密， 再使用互联网的集中式用章系统的身 份私钥对所述电子印章密钥签名， 最后生成电子印章密钥加密文件， 并导出离线密钥文件； 步骤二： 将所述离线密钥文件导入专网的集中式用章系统， 先使用互联网的集中式用 章系统的身份公钥验签， 接着使用专网的服务器密码机的身份私钥对所述离线密钥文件进 行解密， 最后解密后的电子印章密钥直接存 储在专网的服 务器密码机中； 步骤三： 在互联网的集中式用章系统， 先对电子印章结构体进行Base64编码， 然后导出权　利　要　求　书 1/2 页 2 CN 115189866 A 2电子印章， 接着使用专网的集中式用章系统的身份公钥对电子印章进行加密， 然后使用互 联网的集中式用章系统的身份私钥对电子印章进行签名， 最后生成电子印章加密文件， 并 导出离线电子印章文件； 步骤四： 将所述离线电子印章文件导入专网的集中式用章系统， 先使用互联网的集中 式用章系统的身份公钥验签， 接着使用专网的集中式用章系统的身份私钥对所述离线电子 印章文件进行解密， 然后获取电子印章原始文件， 最后使用所述电子印章公钥对所述电子 印章原始文件进行加密， 将加密后的电子印章存 储在专网的集中 式用章系统中； 其中， 经过电子印章密钥的导出导入和电子印章的导出导入， 将电子印章及密钥从互 联网的集中式用章系统， 迁移至专网的集中式用章系统， 最后在专网的集中式用章系统提 供电子印章签章 服务。 5.根据权利要求2所述的多 网络集中式用章的电子印章及密钥管理方法， 其特征在于， 所述身份密钥包括身份密钥公钥和身份密钥私钥， 所述身份密钥公钥从服务器密码机获取 明文， 对外公开。权　利　要　求　书 2/2 页 3 CN 115189866 A 3